どのような組織なのか

サイバーセキュリティ

csirtと聞いて何のことだか分からない人も少なくありません。csirt(シーサート)とは、コンピューターやインターネット上で、何らかのトラブルが起きていないかを監視したり、もしトラブルが発生したら原因解析や影響範囲の調査を行ったりする組織のことをいいます。ここでいうトラブルとは主にセキュリティのことをいいます。既存のセキュリティーシステムでは、悪質で巧妙な脅威に完全に対抗することは困難となりつつあります。セキュリティ対策については、守る側と攻撃する側のイタチごっこの側面があり、インシデントを完璧に防ぐことはとても難しいです。そこで、インシデントが起きたときに、その通知を受け取る窓口が必要として、csirtが置かれるようになりました。

いまやインターネットを使わないで、企業活動を行うことは困難になっています。しかし、インターネットに迫る脅威は拡大しつつあり、何らかのトラブルに見舞われるリスクは常に潜んでいます。つまり、トラブルは必ず発生するものという前提のもと、発生した後に迅速に対応する組織づくりが大切になります。そこで企業内にcsirtを設置し、トラブルが発生した際に原因解析や影響範囲の調査を行うことで、被害を最小限にとどめて復旧支援することが可能です。トラブルの復旧に対してある程度の目途が付けば、関連する部門或いは専門の部門に引き継ぎを行い、運用を続けてもらうことになります。このように、csirtはセキュリティートラブルに対する、最初の火消し的存在です。

csirtは、必ずしも企業の組織内で構成する必要はありません。何故なら、企業によって規模は様々だからです。規模の小さな企業だと、自前でcsirtを組織するのは難しいので、外部のセキュリティーレスポンスチームなどと連携する必要があります。csirtで大切なことは、万が一トラブルが発生したときに、企業内における組織の枠を超えて、横の連携や社外チームとの連携が取れるかどうかです。この連携がうまく行くことで、被害を最小限にとどめることができ、お互いの信頼関係を築き上げることが可能となります。また、トラブルが発生した原因解析を行うこともcsirtの大切な業務です。きっちりと原因分析できれば再発防止にもつながります。ちなみにcsirtは、いざというときにメンバーが集まって事故に対処するため、常に組織としているものではありません。そのため、他の業務と兼業することが可能です。例えるならば、地域の消防団のイメージであり、周囲からの信頼は厚いです。